top of page
don-fontijn-D4Wknu9_jgM-unsplash_edited.jpg

Tecnología

Cumplimiento y creación de valor con IA: datos y responsabilidad

La inteligencia artificial se ha convertido en la capa tecnológica que atraviesa productos digitales, procesos internos y experiencia de cliente. El marco europeo ya no es voluntarista: el AI Act impone un enfoque por riesgos (prohibiciones, sistemas de alto riesgo, y obligaciones para IA de propósito general—GPAI), con calendario escalonado: prohibiciones vigentes desde febrero, reglas GPAI aplicables desde agosto y obligaciones alto riesgo que se activan por fases hasta 2027. La AI Office coordina a escala UE y, en España, la AESIA asume supervisión y potestad sancionadora bajo el nuevo régimen. Esto obliga a pasar de “pilotos” a gobernanza auditable (gestión de riesgos, datos, documentación técnica, model cards, etiquetado de contenido sintético y supervisión humana). 
 

El cumplimiento de datos es el otro pilar: RGPD/LOPDGDD gobiernan toda IA que trate datos personales (bases de legitimación, minimización, evaluaciones de impacto —EIPD—, derechos y transferencias), con criterios interpretativos del EDPB y guías prácticas de la AEPD. Además, el Data Act abre acceso/uso de datos de dispositivos y cloud switching a partir de septiembre de 2025, mientras el Data Governance Act ordena nuevos intermediarios y reutilización de datos protegidos. En paralelo, DSA añade transparencia algorítmica a plataformas. Para entrenamientos y fine-tuning, rigen las excepciones de text and data mining del DSM (con opt-out de titulares) y la protección de secretos empresariales. 
 

En producto y responsabilidad, la GPSR refuerza la seguridad de productos (incluidos conectados/algorítmicos) y el nuevo PLD moderniza la responsabilidad objetiva por productos defectuosos (incluye software y actualizaciones), con plena transposición prevista para 2026. Sectores regulados añaden capas: DORA ya es aplicable en financiero (resiliencia operativa digital y terceros TIC) y NIS2 eleva exigencias de ciberseguridad en operadores esenciales e importantes. soto corporate integra compliance por diseño, contratos de datos/modelos, evaluaciones de riesgo/impacto, etiquetado de sintéticos y defensa en inspecciones y controversias, para que la IA aporte valor con seguridad jurídica. 

bottom of page